Avviso: la più grande perdita di dati nella cronologia? 16 miliardi di password in natura!

Je profite de cette discussion pour recycler [un précédent comment](https://www.reddit.com/r/france/comments/1kt4n71/comment/mtqwmm9/) :

>On le rappellera jamais assez mais

>Si c’est pas déjà le cas, c’est le moment d’utiliser un gestionnaire de mots de passes comme [Proton Pass](https://proton.me/fr/pass), [1Password](https://1password.com/fr) ou [Bitwarden](https://bitwarden.com/fr-fr/) pour qu’il gère le plus dur pour vous : la création des mots de passes “robustes” (par exemple: **+/fZ+)TY=N+n@b3xwn)7?v)&|** ) différents pour **chaque** site sans que vous ayez à en retenir plus qu’un seul : celui pour vous connecter à votre gestionnaire; sans oublier, bien sûr, le stockage chiffré des mots de passes ainsi générés avec leur synchronisation sur tous vos appareils, la double authentification avec [les 2FA/TOTP](https://fr.wikipedia.org/wiki/Mot_de_passe_%C3%A0_usage_unique_bas%C3%A9_sur_le_temps) ou [les PassKeys](https://www.passkeys.com/fr/passkey-cest-quoi) ainsi que le remplissage auto sur les sites webs et bien plus encore.

>Et plus tard, si vous devez changer de mots de passes pour X ou Y raison, il pourra presque le faire pour vous. Vous n’aurez qu’à vous rendre sur la page de votre compte (sur le site voulu) concernant le changement de mot de passe; il entrera pour vous l’actuel et vous proposera d’en créer un nouveau automatiquement qu’il sauvegardera alors, là aussi, automatiquement.

Ce qui me surprend beaucoup, c’est que les mots de passe soient en clair. Normalement on ne stocke pas le mot de passe mais son empreinte (après “salage”), sachant qu’il est très difficile de revenir au MDP depuis l’empreinte. Pour la vérification, le système calcule l’empreinte du MDP donné et la compare à l’empreinte du MDP réel.